我有2个微型服务,我用spring引导创建。 1个微服务具有oauth2身份验证服务,另一个是oauth2资源服务器。Spring oauth2 Remotetokenservice
资源服务器使用RemoteTokenService检查访问令牌是否有效。这会起作用,当我创建一个休息端点并提供一个Principal参数时,将提供登录用户的主体。例如:
@RequestMapping(method = RequestMethod.GET, value = "/api/user/{id:[0-9]+}")
@PreAuthorize("hasAnyAuthority('ROLE_USER')")
public User getUser(@PathVariable("id") long id, Principal principal) {
}
的事情是,委托包含的用户名和登录的用户,我也需要像该用户的ID的用户信息的权限。
我不想做额外的休息电话来获取用户数据,所以我徘徊有无论如何让remotetokenservice返回更多的信息?